Week-end sous tension chez Microsoft. Alors que beaucoup profitaient de leur samedi, les équipes de cybersécurité du géant technologique étaient en alerte maximale. En cause : une série d’attaques actives exploitant des failles critiques dans le logiciel d’entreprise SharePoint, particulièrement prisé dans les sphères gouvernementales et les grandes organisations.
Dans une note technique publiée en urgence samedi, Microsoft a confirmé que des vulnérabilités touchaient certaines versions de SharePoint Server. Le lendemain, une mise à jour a été mise à disposition pour colmater la brèche. Mais le mal semblait déjà fait : selon des sources relayées par le Washington Post, des agences américaines et internationales auraient été la cible d’intrusions utilisant précisément ces failles.
Des portes entrouvertes sur les réseaux internes
SharePoint, souvent invisible pour le grand public, est pourtant omniprésent dans les entreprises. Il sert de colonne vertébrale numérique : gestion documentaire, espaces de travail collaboratifs, intranet… autant de fonctionnalités qui centralisent des données sensibles.
Problème : si ce système est mal sécurisé — ou pas mis à jour —, il peut devenir un point d’entrée redoutable pour les cybercriminels. Les failles découvertes permettent non seulement l’accès à des informations confidentielles, mais aussi, dans certains cas, le déploiement de codes malveillants directement à l’intérieur des réseaux des victimes.
Pas de panique pour le cloud… pour l’instant
Dans son communiqué, Microsoft tient à rassurer : les versions cloud de SharePoint via Microsoft 365, très largement utilisées, ne sont pas concernées par cette vulnérabilité. Seuls les serveurs internes, ceux que les entreprises hébergent elles-mêmes, sont affectés.
C’est justement cette distinction qui pourrait expliquer pourquoi des agences gouvernementales — souvent plus prudentes sur la souveraineté des données et donc plus enclines à l’auto-hébergement — auraient été visées en priorité.
Une attaque sans visage… pour l’instant
Si l’ampleur exacte de l’attaque reste floue, l’alerte lancée par Microsoft n’a rien d’anodin. Elle reflète une tendance inquiétante : l’essor des cyberattaques ciblées, souvent sophistiquées, visant les outils de collaboration en entreprise. L’identité des attaquants n’a pas encore été révélée, mais la nature des cibles laisse penser à des acteurs bien organisés, possiblement étatiques.
